SKY-net

Yahoo выпустила заплатку к критической уязвимости в интернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя.

Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций, AudioConf (yacscom.dll). Специально созданная ссылка, содержащая исполняемый код, при нажатии на неё приводила к выполнению этого кода.

Уязвимы все версии Messenger вплоть до 8, выпущенной 13 марта для Windows. Пользователям Yahoo Messenger, вошедшим в систему с уязвимого приложения, будет предложено автоматически загрузить обновление.

Опубликовано 04.04.2007 18:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo! запустил бета-версию Yahoo Messenger 9.0
• Yahoo! запустила Yahoo Messenger для Vista
• Выход Yahoo Messenger для Windows Vista отложен
• Вышла финальная версия интернет-пейджера Yahoo Messenger 9.0
• Предварительная версия Yahoo Messenger для Vista